نوشته‌های با برچسب ‘VMware’

ESXi 6.5 6.7 7.0 Patches

۴۲ نظر

از دیروز گزارش هایی مبنی بر آغاز حملات Ransomware ها به محصول ESXi توسط برخی دیتاسنترها بخصوص در قاره اروپا منتشر شده.

این باج افزار، فایل های دارای پسوندهای vmxf و vmx و vmdk و vmsd و nvram رو encrypt میکنه. برای این فایل های یک سری فایل .agrs میسازه. در ضمن یه سری فایل html و یا txt میسازه که توش نحوه پرداخت برای بازپس گیری فایل ها آورده شده.

این حملات نسخه های 6.5 و 6.7 و 7.0 از این محصول که در برابر حفره امنیتی CVE-2021-21974 که مربوط به پروتکل OpenSLP هست، پچ نشده ن رو مورد هدف قرار میده.

شرکت VMware دو سال پیش در یک SA یا همون Security Advisory شماره VMSA-2021-0002 این مشکل رو بیان کرده بود.

ما آخرین نسخه Patch مربوط به همه این نسخه ها رو دریافت و در اختیار همکاران قرار میدیم.

سابقاً نحوه اعمال Patch به ESXi رو در پست های قدیمی مون توضیح داده بودیم، اما برای اینکه در وقت همکاران صرفه جویی بشه، من از پست های قبلی کپی میکنیم و توی همین پست میذارم.


نحوه اعمال Patch ها:

1- ابتدا SSH رو روی ESXi خودتون فعال کنید.

2- فایل patch رو با استفاده از یک نرم افزار که SFTP یا SCP رو پشتیبانی کنه با استفاده از نام کاربری و رمز عبور یه اکانت که دسترسی کافی داره (مثل root) داخل ESXi خودتون آپلود کنید. به عنوان یه راهنمایی نرم افزار های FileZilla و WinSCP هر دوی این پروتکل ها رو پشتیبانی می کنن.

در ادامه بحث من فرض می کنم که فایل رو در datastore1 گذاشتید.

3- به ESXi خودتون با SSH وصل بشید و از فرمان زیر برای اعمال patch استفاده کنید:

 

esxcli software vib update -d /vmfs/volumes/datastore1/ESXi670-201903001.zip

که در اون ESXi670-201903001.zip اسم فایل patchمون هست.

4- چند دقیقه صبر می کنید تا کار اعمال patch انجام بشه. اگه فرایند موفقیت آمیز بوده باشه به شما پیغامی مبنی بر این موضوع داده میشه. توجه کنید که بعضی patch ها به reboot احتیاج دارن و بعضیا ندارن. این موضوع در پیغامی که بهتون داده میشه به اطلاعتون میرسه.

نهایتاً بعد از reboot (اگه احتیاج باشه) خواهید دید که build number مربوط به ESXiتون به build number مربوط به patch افزایش پیدا می کنه.


توصیه ما اعمال Patch هست، اما اگه به هر دلیلی امکان اعمال فوری Patch ها رو ندارید، موقتاً توسط Firewall دسترسی به پورت سرویس OpenSLP که 427 روی TCP و UDP هست رو محدود کنید.

ضمناً اگه از OpenSLP استفاده نمی کنید می تونید سرویس slpd رو کاملاً غیرفعال کنید.

شرکت VMware توی این صفحه از وبسایت رسمی ش یه KB در این مورد داره.

CERT کشور فرانسه پیشنهاد میکنه که حتی بعد از اعمال Patch، حتماً سرورتون رو چک کنید تا مطمئن بشید که باج افزار بهش وارد نشده باشه. محتویات دایرکتوری /tmp رو چک کنید!!!

CERT کشور سنگاپور این آی پی ها رو به عنوان Attacker های شناسایی شده تا به الآن معرفی کرده، که می تونید موقتاً توی Firewall هاتون Block شون کنید.

104.152.52.55
193.163.125.138
43.130.10.173
104.152.52.0/24

 

پی نوشت:

هر چند که BleepingComputer به نقل قول از Michael Gillespie میگه که Ransomware فایل ها رو بدون ایرادی که اجازه decrypt به ما بده encrypt کرده، اما یکی از خوانندگان ما که توی کشور ترکیه Admin هست، لینک زیر رو برامون ارسال کرده که توش، یه تعداد از ادمین های کشور ترکیه تونستن با روش ارائه شده، VM هاشون رو برگردونن. من لینک رو براتون میذارم، امیدوارم که به دردتون بخوره:

Recovering VMware Vulnerable Virtual Server

امیدوارم که این پست برای همه همکاران و همراهان مفید واقع بشه. خواهش میکنم تجربیات تون در مورد این موضوع رو بخش نظرات با بقیه همکاران به اشتراک بذارید.

(بیشتر…)


VMware Workstation 17.0.1 Pro

۶ نظر

 

با سلام خدمت همه دوستان و همراهان وب سایت DiGiBoY :

با نسخه بروز شده Workstation Pro محصولی از شرکت VMware در خدمت شما هستیم.

این نسخه ساعاتی پیش منتشر شده و مام با توجه به رفع دو مشکل حاد توش باهاتون به اشتراک میذاریم.

این نسخه از CPU هایی که از سال 2011 به بعد تولید شده پشتیبانی میکنه و ذاتاً 64 بیت هست.

تو این نسخه Auto Start ماشین های مجازی هم دیده شده که تو نسخه های قبل میبایست دستی تو فایل های کانفیگ این کار رو انجام میدادید.

این نسخه ماشین های مجازی (بصورت Guest) رو از ماقبل ویندوز 7 هم پشتیبانی نمیکنه.

مهم ترین چیزی که تو این نسخه مرتفع شده مشکل دیسک های VM ها هست.

نکته : تو این نسخه یک باگ امنیتی خطرناک مهم هم مرتفع شده.

ما براتون کلید این نسخه رو هم آوردیم تا بعد از نصب بتونید ازش استفاده کنید.

جهت استفاده کامل هم از Keygen استفاده کنید.

 

(بیشتر…)


VMware Workstation 17.0 Pro

۲۳ نظر

 

با سلام خدمت همه دوستان و همراهان وب سایت DiGiBoY :

با نسخه بروز شده Workstation Pro محصولی از شرکت VMware در خدمت شما هستیم.

این نسخه ساعاتی پیش منتشر شده و نسبت به نسخه 16.0X تغییرات بسیار زیادی توش دیده شده.

این نسخه از CPU هایی که از سال 2011 به بعد تولید شده پشتیبانی میکنه و ذاتاً 64 بیت هست.

تو این نسخه Auto Start ماشین های مجازی هم دیده شده که تو نسخه های قبل میبایست دستی تو فایل های کانفیگ این کار رو انجام میدادید.

این نسخه ماشین های مجازی (بصورت Guest) رو از ماقبل ویندوز 7 هم پشتیبانی نمیکنه.

بصورت رسمی از ویندوز سرور 2022 و ویندوز کلاینت 11 بخوبی پشتیبانی میکنه.

بصورت کامل از TPM نسخه دوم پشتیبانی میکنه و حالا میتویند از دوحالت Full encryption و Fast Encryption یکی رو انتخاب کنبد.

چیزی که تو این نسخه بسیار چشمگیر هست بهبود نسخه OPEN GL و درایور کارت گرافیک هست.

نکته : تو این نسخه 5 باگ امنیتی خطرناک مهم هم مرتفع شده.

هنوز Keygen رسمی براش منتشر نشده ، ولی به محض دریافت در اختیارتون قرار میگیره.

ما براتون کلید این نسخه رو هم آوردیم تا بعد از نصب بتونید ازش استفاده کنید.

پی نوشت : نسخه لینوکس و همچنین Keygen به پست اضافه شد.

 

(بیشتر…)


VMware vSphere 8.0

۱۱۸ نظر

شرکت VMware ساعاتی پیش نسخه نهایی پلت فرم مجازی سازی بینظیر خودش یعنی vSphere رو ارائه داد. ما هم مطابق روال همیشگی این محصول بینظیر رو مستقیماً از VMware براتون دریافت و بدون هیچگونه دخل و تصرفی و با نام اصلی در اختیارتون قرار میدیم.

تولید کننده های اصلی سرور یعنی شرکت های HPE و Dell، هر دو همزمان با ارائه نسخه VMware، نسخه Customize شده خودشون از ESXi رو ارائه کردن که در همین پست در دسترستون قرار گرفته.

بزرگترین تغییری که VMware توی این نسخه روش تأکید داره امکان استفاده از DPU ها و vSphere Distributed Services Engine هست که به زیرساخت مجازی شما اجاره میده تا بخشی از محاسباتی که قاعدتا باید به عهده زیرساخت شبکه شما باشه اما به واسطه مجازی سازی به دوش CPU ها افتاده رو از روی دوششون برداره. اگه علاقه مند باشید که بدونید توی نسخه 8 از این محصول بینظیر چه قابلیت های جدیدی رو شاهد هستیم می تونید به این صفحه از وب سایت شرکت VMware یه سری بزنید.

در رابطه با ESXi مثل همیشه هم ISO برای نصب جدید و هم Update Bundle برای آپدیت نسخه فعلی تون ارائه شده.

قبلاً توی سایت راجع به Offlline Bundle و نحوه نصبش زیاد صحبت شده، بنابراین اون حرف ها رو تکرار نمی کنم و به همین بسنده می کنم که از Offline Bundle برای آپدیت کردن ESXi فعلیتون می تونید استفاده کنید و نحوه نصبش شبیه Patch ها هست. اگه با نحوه نصب Patch ها آشنا نیستید می تونید به این پست قدیمی من مراجعه کنید و از اونجا مطالعه بکنید.

در رابطه با vCenter در حال حاضر Update Bundle ارائه نشده و با توجه به اینکه در مرحله Beta این محصول هم شاهد ارائه Update Bundle نبودیم، بنابراین خیلی بعید هست که ارائه بشه.

لازم به یادآوری میدونم که شرکت VMware از نسخه 7 دیگه vCenter رو برای سیستم عامل Windows Server ارائه نمیده و صرفاً به صورت یه Appliance بر پایه لینوکس که همون VMware vCenter Server Appliance یا به اختصار vCSA این محصول ارائه میشه.

فرمت ISO در اختیارتون قرار داده شده و کافیه تا این دیسک رو توی سیستم عاملتون Mount کنید و نام کاربری و رمز عبوز Hypervisor خودتون (که با احتمال بالا ESXi هست) رو بهش بدید و بذارید تا کار نصب انجام بشه.

فایل دوم هم اصطلاحاً Full Patch یا FP هست که برای آپدیت نسخه فعلی تون، در اختیارتون قرار گرفته. نحوه استفاده ازش رو هم من در این پستم توضیح دادم.

ضمناً اگه مایل باشید که Release Notes مربوط به این نسخه از vSphere رو مطالعه کنید، می تونید به این صفحه از مستندات رسمی VMware مراجعه کنید.

امیدوارم بتونه برای همکاران و همراهان عزیزمون مفید باشه.

ضمناً فایل ها علاوه بر اینجا، از طریق vault دیجی بوی هم در دسترس هست.

پی نوشت: با عرض پوزش فایل سریال نامبرها جا افتاده بود که به پست اضافه شد.

پی نوشت: لایسنس vSAN به فایل لایسنس های v2 اضافه شد.

(بیشتر…)


HPE SPP Version 2022.09.1

۱۴ نظر

 

با سلام خدمت دوستای گلم و همراهان DiGiBoY :

خوب با نسخه جدید از نرم افزار بروز رسانی شرکت HP در خدمت شما هستیم که طبق معمول با اطلاع رسانی دوستان خوب سایت براتون آماده شده.

این نسخه هفته پیش منتشر شده و صرفاً برای Generation  های 10 و +10 هست.

این بروز رسانی جزیی از بروز رسانی پیشنهاد شده شرکت HPE هست و میبایست این بروز رسانی حتما انجام بشه.

یه خبر خیلی خوب که با این بروز رسانی سرور شما برای نسخه هشتم مجازی سازی Vmware که قرار هست بزودی منتشر بشه سازگار خواهد شد.

دقت کنید که حجم دیسک بیشتر از یه DVD9 هست و بنابراین اگه تصمیم بگیرید میتونید از یه فلش دیسک برای نصب استفاده کنید می تونید از ابزار HPE USB Key Utility برای نوشتن این فایل روی فلش دیسک استفاده کنید. این ابزار هم از سایت رسمی شرکت HPE به رایگان در دسترس هست و هم در پوشه usb\hpusbkey در داخل فایل ISO موجود هست.

 

(بیشتر…)


VMware Workstation Pro 16.2.4

۱۳ نظر

 

با سلام خدمت همه دوستان و همراهان وب سایت DiGiBoY :

5 روز گذشته شرکت Vmware محصول Workstation خودشو بروز کرد و مام بنا به سنوات گذشته نسخه ویندوز باهاتون به اشتراک میذاریم.

تو این نسخه امکانات جدیدی به نرم افزار اضافه نشده ، صرفاً رفع باگ و مشکلات گزارش شده بوده.

چون راجع به این نرم افزار صحبت شده و دوستان از من واردتر هستند پس بسنده میکنم به اشتراک گذاری خود نرم افزار.

من Keygen گروه AMPED رو براش آوردم که میتونید ازش جهت فعال سازی استفاده کنید.

 

 

(بیشتر…)


Zerto Virtual Replication 9.5.1.11 for Vmware

۱۵ نظر

با سلام خدمت همه دوستان و همراهان وب سایت DiGiBoY :

با نرم افزار بروز شده ای از شرکت Zerto در خدمت شما هستیم ، یکی از کاملترین و سادترین نرم افزار های Replication ، که میتونه بین سایت هاتون (LAN , WAN) و همچنین فضاهای ابری این کار رو انجام بده. Zerto دیگه قسمتی از کسب و کار HPE شده و نسخه های جدیدش بدون نقص کار میکنن.

تغییرات انجام شده بر روی این نسخه رو من براتون تو این لینک میارم.

باعث تاسف هست که بگم ما این نسخه رو در اختیار چند تن از دوستان قرار دادیم که برن تست کنن و نتیجه رو اعلام کنن ، اما طبق تجربه قبلی ما هیچکدوم حتی یه خط برای ما ارسال نکردن که آیا بدرستی نرم افزار کار کرده یا نه.

این نسخه با آخرین نسخه VMware (نسخه 7) سازگار هست و مام یه لایسنس جدید براتون هم آوردیم.

 

 

 

(بیشتر…)


VMware vSphere 7.0 U3f

۳۳ نظر

شرکت VMware آپدیت جدیدی برای نسخه 7 از پلتفرم بینظیر مجازی سازی خودش یعنی vSphere رو ارائه داده. در این آپدیت چندین مشکل امنیتی که در مورد ESXi عمدتاً مربوط به side-channel vulnerabilities هستن مرتفع شده.

برای مطالعه Release Notes مربوط به Hypervisor بی نظیر این شرکت یعنی همون ESXi می تونید به این صفحه از مستندات رسمی VMware مراجعه کنید.

عین همیشه هم ISO برای نصب جدید و هم Update Bundle برای آپدیت نسخه فعلی تون ارائه شده.

قبلاً توی سایت راجع به Offlline Bundle و نحوه نصبش زیاد صحبت شده، بنابراین اون حرف ها رو تکرار نمی کنم و به همین بسنده می کنم که از Offline Bundle برای آپدیت کردن ESXi فعلیتون می تونید استفاده کنید و نحوه نصبش شبیه Patch ها هست. اگه با نحوه نصب Patch ها آشنا نیستید می تونید به این پست قدیمی من مراجعه کنید و از اونجا مطالعه بکنید.

در محصول vCenter Server هم، برای مشاهده Release Notes مربوط به این نسخه از vCenter می تونید از این صفحه در وب سایت رسمی شرکت VMware استفاده کنید.

لازم به یادآوری میدونم که شرکت VMware از نسخه 7 دیگه vCenter رو برای سیستم عامل Windows Server ارائه نمیده و صرفاً به صورت یه Appliance بر پایه لینوکس که همون VMware vCenter Server Appliance یا به اختصار vCSA این محصول ارائه میشه.

فرمت ISO در اختیارتون قرار داده شده و کافیه تا این دیسک رو توی سیستم عاملتون Mount کنید و نام کاربری و رمز عبوز Hypervisor خودتون (که با احتمال بالا ESXi هست) رو بهش بدید و بذارید تا کار نصب انجام بشه.

فایل دوم یه فایل ZIP هست که به شما این اجازه رو میده که vCSA خودتون رو به صورت آفلاین به این نسخه از vCenter آپدیت کنید که من قبلاً در یکی از پست هام راجع به نحوه استفاده ازش مفصلاً توضیح دادم.

فایل سوم هم اصطلاحاً Full Patch یا FP هست که با توجه به اینکه بعضی ها این مدل از آپدیت رو میپسندن، در اختیارتون قرار گرفته. نحوه استفاده ازش رو هم من در این پستم توضیح دادم.

برای سریال هم از همون Keygen قبلی می تونید استفاده کنید که من برای راحتی دوستان اون رو از پست های قبلی کپی کردم و در انتهای همین پست گذاشتم.

عین همیشه Checksum ها برای اون عده از دوستانی که مایل هستن تا از صحت و سقم فایل دریافتیشون مطمئن بشن ارائه شده.

چون دوستان زیاد می پرسن، یادآوری می کنم که در بین نسخه های vCenter Server نسخه Standard بیشترین قابلیت رو داره.

نکته: هنوز هیچ کدوم از شرکت های HPE و Dell نسخه Customize شده خودشون رو ارائه ندادن. وقتی که ارائه بشه، به همین پست از طریق یک پی نوشت، اضافه میشه.

پی نوشت: نسخه Customize شده HPE اضافه شد. شرکت Dell هنوز نسخه خودش رو ارائه نداده.

(بیشتر…)


VMware vCenter Server 7.0 U3e

۳۸ نظر

شرکت VMware دیروز آپدیت 3e برای vCenter Server خودش رو ارائه داد. در این آپدیت شاهد تغییر چشم گیری نیستیم و مشکلی که در رابطه با Skyline Health در بخش های vSAN و Cluster وجود داشت مرتفع شده.

لازم به یادآوری میدونم که شرکت VMware از نسخه 7 دیگه vCenter رو برای سیستم عامل Windows Server ارائه نمیده و صرفاً به صورت یه Appliance بر پایه لینوکس که همون VMware vCenter Server Appliance یا به اختصار vCSA این محصول ارائه میشه.

فایل ها عین همیشه مستقیماً از VMware دانلود شدن و بدون هیچگونه دخل و تصرفی و با نام اصلی در اختیارتون قرار گرفتن.

برای دوستان و همکارانی که مایل هستن از صحت و سقم فایل دریافتیشون مطمئن بشن، SHA1 ارائه شده.

برای سریال هم از همون Keygen های قبلی می تونید استفاده کنید که من برای راحتی دوستان اونا رو از پست های قبلی کپی کردم و در انتهای همین پست گذاشتم.

امیدوارم این پست بتونه برای دوستان و همکاران مفید بشه.

(بیشتر…)


VMware vSphere 7.0 U3d

۲۳ نظر

شرکت VMware آپدیت جدید پلتفرم مجازی سازی بینظیر خودش یعنی vSphere رو ارائه داد. توی این آپدیت تعداد زیادی از سرورهای Dell به لیست سرورهای پشتیبانی شده برای Quick Boot اضافه شدن. اگه بخوام به طور خلاصه یه اشاره بکنم، یکی از مشکلاتی که Admin های محیط مجازی سازی باهاش مواجه هستن، مدت زمانی هست که Reboot شدن یه سرور در حین آپدیت طول میکشه. با Quick Boot دیگه وقتی شما می خواید برای Update سرور رو ریبوت کنید، قسمت Hardware Initialization که زمان بر ترین قسمت بالا اومدن یه سرور هست، انجام نمیشه.

برای مطالعه Release Notes مربوط به Hypervisor بی نظیر این شرکت یعنی همون ESXi می تونید به این صفحه از مستندات رسمی VMware مراجعه کنید.

عین همیشه هم ISO برای نصب جدید و هم Update Bundle برای آپدیت نسخه فعلی تون ارائه شده.

قبلاً توی سایت راجع به Offlline Bundle و نحوه نصبش زیاد صحبت شده، بنابراین اون حرف ها رو تکرار نمی کنم و به همین بسنده می کنم که از Offline Bundle برای آپدیت کردن ESXi فعلیتون می تونید استفاده کنید و نحوه نصبش شبیه Patch ها هست. اگه با نحوه نصب Patch ها آشنا نیستید می تونید به این پست قدیمی من مراجعه کنید و از اونجا مطالعه بکنید.

در محصول vCenter Server هم اکثر Library ها به نسخه آخر آپدیت شدن تا مشکلات امنیتی شون مرتفع بشه. برای مشاهده Release Notes مربوط به این نسخه از vCenter می تونید از این صفحه در وب سایت رسمی شرکت VMware استفاده کنید.

لازم به یادآوری میدونم که شرکت VMware از نسخه 7 دیگه vCenter رو برای سیستم عامل Windows Server ارائه نمیده و صرفاً به صورت یه Appliance بر پایه لینوکس که همون VMware vCenter Server Appliance یا به اختصار vCSA این محصول ارائه میشه.

فرمت ISO در اختیارتون قرار داده شده و کافیه تا این دیسک رو توی سیستم عاملتون Mount کنید و نام کاربری و رمز عبوز Hypervisor خودتون (که با احتمال بالا ESXi هست) رو بهش بدید و بذارید تا کار نصب انجام بشه.

فایل دوم یه فایل ZIP هست که به شما این اجازه رو میده که vCSA خودتون رو به صورت آفلاین به این نسخه از vCenter آپدیت کنید که من قبلاً در یکی از پست هام راجع به نحوه استفاده ازش مفصلاً توضیح دادم.

فایل سوم هم اصطلاحاً Full Patch یا FP هست که با توجه به اینکه بعضی ها این مدل از آپدیت رو میپسندن، در اختیارتون قرار گرفته. نحوه استفاده ازش رو هم من در این پستم توضیح دادم.

برای سریال هم از همون Keygen قبلی می تونید استفاده کنید که من برای راحتی دوستان اون رو از پست های قبلی کپی کردم و در انتهای همین پست گذاشتم.

عین همیشه Checksum ها برای اون عده از دوستانی که مایل هستن تا از صحت و سقم فایل دریافتیشون مطمئن بشن ارائه شده.

چون دوستان زیاد می پرسن، یادآوری می کنم که در بین نسخه های vCenter Server نسخه Standard بیشترین قابلیت رو داره.

در این نسخه شرکت Dell بر HPE پیشی گرفته و ESXi خودش رو همزمان با VMware ارائه داده اما HPE هنوز نسخه Customize شده خودش رو ارائه نداده.

امیدوارم بتونه برای دوستان مفید واقع بشه.

پی نوشت: نسخه Customize شده HPE هم به پست اضافه شد.

(بیشتر…)